יצרני תוכנה בולטים, בהם Adobe, Microsoft ו-Oracle הוציאו בימים האחרונים עדכוני אבטחה שנועדו לתקן פגיעויות (Vulnerabilities) משמעותיות. . .
במוצריהן. Adobe הוציאה טלאים לתוכנות ה-Flash וה-Reader, ואילו Microsoft הוציאה עדכונים שנועדו לתקן לפחות 6 חולשות אבטחה ב-Windows וב-Office. בנוסף, Oracle פרסמה עדכון ל-Java אשר מתקן לא פחות מ-36 בעיות אבטחה בתוכנה הפופולרית.
כך, למשל, טלאי MS14-002 של מיקרוסופט נועד לתקן פרצת יום-אפס (zero-day) חשובה אשר התגלתה כאשר פורצים החלו להשתמש בה לצורך תקיפות בשלהי 2013. מחקרים שנעשו אודות התקיפות הללו חשפו כי ההאקרים ניצלו חולשת אבטחה ב-Windows על מנת לעקוף את טכנולוגיית ה-Sandbox של ה-Adobe Reader, שנועדה לוודא כי קוד זדוני המושתל במסמכים ירוץ רק תחת הרשאות מוגבלות ולא יוכל לקרוא תוכנות אחרות או לשנות הגדרות מערכת מרכזיות. בנוסף, מיקרוסופט ניצלה את ההזדמנות על מנת להזכיר למשתמשי מערכת ההפעלה Windows XP כי היא תפסיקה לתמוך במערכת באפריל 2014. פירוש הדבר הוא כי מערכת זו תיהפך ליעד אטקרטיבי עוד יותר עבור האקרים.
Oracle הוציאה עדכון אבטחה קריטי, הכולל לא פחות מ-36 תיקוני אבטחה ל-Java. בכך, מגיע מספר עדכוני האבטחה של Java 7 ל-51. מומחי אבטחה מציינים כי במידה ונדרש שימוש ב-Java לצורך אתרים או אפליקציות, חיוני להתקין את עדכוני האבטחה הללו. במידה ואין צורך להשתמש ב-Java, ממליצים המומחים להסירה לחלוטין, וזאת על מנת לא להיות חשוף לסיכוני אבטחה מסוגים שונים הקיימים בה.
היעדרם של עדכוני אבטחה של היצרנים השונים, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים בנושאים אלה. נשמח לשתף אותך בניסיוננו בתחום.
להורדת העדכון של מיקרוסופט- כאן
להורדת העדכון של Adobe ל-Flash- כאן
להורדת העדכון של Oracle ל-Java- כאן